Sårbarhet rättad i Cisco Prime Infrastructure and Evolved Programmable Network Manager (EPNM)

Cisco har släppt uppdateringar och rättar en sårbarhet av typen "Remote Code Execution" i EPNM.

Sårbarheten beror på brister i filtreringen av indata och en icke-autentiserad angripare kan utnyttja bristen genom att skicka en specialkonstruerad "POST" (HTTP), till en sårbar instans av EPNM. Vid ett lyckat försök kan godtycklig kod exekveras på det drabbade systemet.

För mer information: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160406-remcode